Digit lny podpis a jeho sch my s pou it m rsa el gamallovho algoritmu
This presentation is the property of its rightful owner.
Sponsored Links
1 / 21

Digitálny podpis a jeho schémy – (s použitím RSA, El Gamallovho algoritmu). PowerPoint PPT Presentation


  • 83 Views
  • Uploaded on
  • Presentation posted in: General

Digitálny podpis a jeho schémy – (s použitím RSA, El Gamallovho algoritmu). Tomáš Labaš š. s. 34E30 18. novembra 2013. 1/21. Obsah:. história Elektronický podpis Zaručený Elektronický podpis Digitálny podpis Schémy Digitálneho podpisu. 2/21. História :.

Download Presentation

Digitálny podpis a jeho schémy – (s použitím RSA, El Gamallovho algoritmu).

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Digit lny podpis a jeho sch my s pou it m rsa el gamallovho algoritmu

Digitálny podpis a jeho schémy – (s použitím RSA, El Gamallovho algoritmu).

Tomáš Labaš

š. s. 34E30

18. novembra 2013

1/21


Obsah

Obsah:

  • história

  • Elektronický podpis

  • Zaručený Elektronický podpis

  • Digitálny podpis

  • Schémy Digitálneho podpisu

2/21


Digit lny podpis a jeho sch my s pou it m rsa el gamallovho algoritmu

História :

  • 1976 -WhitfieldDiffie a Martin Hellman prvý teoretický popis podpisovej schémy.

  • 1978- RSA prvá podpisová schéma

  • 1984 -ElGamall predchodca dnes používaných DSA a ECDSA

  • 1989 -Lotus Notes prvý komerčne používaný softw. balík, ktorý ponúkal dig. pod. (využíval RSA)

  • 1991 -DSA ( DigitalSignatureAlgoritm) súčasťou návrhu štandardu DSS

  • 1992-ECDSA využíva prenesenie problému diskrétneho logaritmu na eliptické krivky

  • 2000 -Štandard DSS rozšírený, najnovšia verzia zahrňuje aj algoritmus dig.pod. na báze RSA a eliptických kriviek

3/21


Digit lny podpis a jeho sch my s pou it m rsa el gamallovho algoritmu

Elektronické a

 digitálne podpisy

  • VLASTNORUČNÝ PODPIS - podpis ktorý vyhotovila(podpísala) fyzická osoba vlastnou rukou.

  • ELEKTRONICKÉ PODPISY - sú elektronické identifikačné údaje autora (odosielateľa) elektronického dokumentu, pripojené k nemu.

  • ZARUČENÝ ELEKTRONICKÝ PODPIS - je elektronický podpis v podobe, kde je možné overiť pravosť dokumentov a autentifikáciu podpísaného.

  • DIGITÁLNY PODPIS – je elektronický podpis vytvorený na báze kryptografie, je vytvorený digitálnou technológiou

4/21


Digit lny podpis a jeho sch my s pou it m rsa el gamallovho algoritmu

Elektronický podpis

Čo je elektronický podpis ?

  • Elektronický podpis sú dáta ktoré sú pripojené k dokumentu a ktoré nahradzujú vlastnoručný podpis.

  • Vznikol z potreby vytvoriť nástroj, ktorý by v elektronických dokumentoch plnil obdobnú funkciu, akú v listových dokumentoch zaisťuje vlastnoručný podpis.

  • Tento nástroj musí zaistiť:

  • autenticitu – možno overiť pôvodnosť (identitu subjektu, ktorému patrí elektronický podpis),

  • integritu – možno preukázať, že po podpísaní nedošlo k žiadnej zmene, súbor nie je úmyselne alebo neúmyselne poškodený

  • nepopierateľnosť – autor nemôže tvrdiť, že podpísaný elektronický dokument nevytvoril

5/21


Digit lny podpis a jeho sch my s pou it m rsa el gamallovho algoritmu

Elektronický podpis

Ako vyzerá ?

6/21


Digit lny podpis a jeho sch my s pou it m rsa el gamallovho algoritmu

Elektronický podpis

Certifikát

Pre elektronické podpisovanie je nutné vlastniť tzv. certifikát.

Certifikát je dátový súbor, ktorý obsahuje informácie o osobe, ktorej je vydaný a tzv. verejný kľúč, čo sú dáta potrebné na overenie elektronického podpisu.

Certifikát vydáva Certifikačná autorita CA-

je dôveryhodná tretia strana

Vydáva certifikát o väzbe medzi užívateľom a jeho verejným a súkromným kľúčom

7/21


Digit lny podpis a jeho sch my s pou it m rsa el gamallovho algoritmu

Elektronický podpis

Certifikát - rozdelenie

Kvalifikovaný certifikát -je certifikát, ktorý bol vydaný podľa zákona o elektronickom podpise a ktorý sa používa výhradne na účely elektronického podpisovania. Ak teda chceme používať elektronický podpis, musíme si zaobstarať práve tento certifikát.

Nekvalifikované certifikáty-

-existuje rad ďalších certifikátov, ktoré sa používajú napríklad pre autentizáciu, šifrovanie a ďalšie procesy.

-Tieto certifikáty sa často nazývajú aj komerčné.

-Po technickej stránke sú veľmi podobné kvalifikovaným certifikátom, ale líšia sa spôsobom používania a právnymi účinkami.

-Vydávanie týchto certifikátov nie je upravené žiadnym zákonom.

Uloženie: PC, čipová karta, USB token

8/21


Digit lny podpis a jeho sch my s pou it m rsa el gamallovho algoritmu

Elektronický podpis

Certifikát

9/21


Digit lny podpis a jeho sch my s pou it m rsa el gamallovho algoritmu

Zaručený Elektronický podpis

ZEP

  • Elektronický podpis môže nahradzovať vlastnoručný podpis.

  • Tento druh podpisu sa označuje ako Zaručený elektronický podpis.

  • Požiadavky:

  • Podpis je nefalšovateľný

  • Podpis je autentický

  • Podpis je neprenosný

  • Podpísaný dokument nemožno meniť

  • Podpis nemožno poprieť

10/21


Digit lny podpis a jeho sch my s pou it m rsa el gamallovho algoritmu

Zaručený Elektronický podpis

ZEP

ZEP je elektronický podpis, ktorý musí spĺňať podmienky podľa §3:

a) je vyhotovený pomocou SK, ktorý je určený na vyhotovenie

zaručeného elektronického podpisu

b) možno ho vyhotoviť len s použitím bezpečného zariadenia na vyhotovovanie elektronického podpisu podľa § 2 písm. h)

c) spôsob jeho vyhotovovania umožňuje spoľahlivo určiť, ktorá fyzická osoba

zaručený elektronický podpis vyhotovila

d) na VK patriaci k SK použitému na vyhotovenie ZEP je vydaný kvalifikovaný certifikát

11/21


Digit lny podpis a jeho sch my s pou it m rsa el gamallovho algoritmu

Zaručený Elektronický podpis

Využitie

-pri podaní prehľadu o príjmoch a výdavkoch

u prihlášky a odhlášky k nemocenskému poisteniu

alebo priznanie k DPH

-pri elektronickej komunikácii so štátnou správou

-pri elektronickej komunikácii s krajskými a mestskými úradmi

-pri elektronickej komunikácii so zdravotnými poisťovňami

-pri žiadosti o sociálne dávky

-pri podávaní žiadostí o dotácie EÚ

-pri použití dátovej schránky

-pri podpisovaní faktúr

-ako elektronický podpis PDF dokumentov

12/21


Digit lny podpis a jeho sch my s pou it m rsa el gamallovho algoritmu

Digitálny podpis

rozdelenie

  • Je jednou z foriem elektronických podpisov, kde je podpis vytvorený digitálnou technológiou.

  • Poznáme:

  • Priame Digitálne podpisy

  • odosielateľadresát

  • Verifikované digitálne podpisy

  • časové razitko

  • arbiter(CA)

  • odosielateľadresát

y

x

A

x

x

13/21


Digit lny podpis a jeho sch my s pou it m rsa el gamallovho algoritmu

Elektronický podpis

Princíp

Vytvorenie(generovanie podpisu) Overenie(verifikácia podpisu)

-na dokument(správu, súbor) sa použije hašovací algoritmus.

-získaný hash (fix.dĺžky) zašifrujeme SK

-vznikne DP správy fixnej dĺžky ktorý sa pripojí k správe

-prijímateľ zisti hash zo správy

-pomocou VK vypočíta z DP hash

-porovná hash zo správy a hash z DP

-pri zhode je DP overený

14/21


Digit lny podpis a jeho sch my s pou it m rsa el gamallovho algoritmu

Elektronický podpis

Princíp

15/21


Digit lny podpis a jeho sch my s pou it m rsa el gamallovho algoritmu

Elektronický podpis

Schéma - RSA algoritmus

-Digitálny podpis na báze RSA algoritmu

-Rozdiel oproti RSA je že sú prehodený súkromný a verejný kľúč

-Hash sa šifruje súkromným kľúčom

-DP sa dešifruje verejným kľúčom

-asymetrické šifrovanie

16/21


Digit lny podpis a jeho sch my s pou it m rsa el gamallovho algoritmu

Elektronický podpis

Schéma -DSS (DigitalSignature Standard)

-DSS využíva tiež hašovaciu funkciu, ktorá je jedným zo vstupov funkcie na DP

-ďalší vstup je náhodne generované číslo k

-výsledok generovania DP je dvojica parametrov r,s ktoré sa pripoja k orig. Správe

- Len osoba ktorá vlasti VKA môže generovať autentický DP

-z prijatej správy sa vypočíta hašovací kód ktorý vstupuje do funkcie na verifikovanie

-ďalšie vstupy do funkcie verifikovania sú r,s, VKG, VKA

17/21


Digit lny podpis a jeho sch my s pou it m rsa el gamallovho algoritmu

Elektronický podpis

Princíp DP na báze algoritmu El Gamal

1.krok- Generovanie kľúčov odosielateľa:

Výber pp-prvočíslo

Zvoľ g,xnáhodné čislag<p, x<p

Vypočítajy=mod p

Verejný kľúč VK={y,g,p}

Súkromný kľúčSK ={x}

2.krok- Generovanie digitálneho podpisu:

Výber knáhodné číslo, nesúdeliteľné s (p-1)

Originálna správaM

Podpisa=modp

(dvojica a,b)b je číslo, pre ktoré platí

M=(x.a+k.b)mod (p-1)

18/21


Digit lny podpis a jeho sch my s pou it m rsa el gamallovho algoritmu

Elektronický podpis

Princíp DP na báze algoritmu El Gamal

3.krok- Verifikácia podpisu:

Podpisa,b

Platnosť akmod p=

Mprijatá správa

19/21


Zdroje

Zdroje:

  • ELEKTRONICKÝ PODPIS A ELEKTRONICKÁ IDENTIFIKÁCIA-Enterprise europe network

  • D. Levický- Kryptografia v informačnej a sieťovej bezpečnosti

  • http:/www.sk.wikipedia.org/wiki/Elektronický_podpis

  • Ing. Jaroslav Pinkava, CSc. -Moderní kryptografické algoritmy pro elektronický podpis

  • google.sk

20/21


Akujem za pozornos

Ďakujem za pozornosť

21/21


  • Login